ДОБРО ПОЖАЛОВАТЬ !

eXeL@B - ведущий сайт по исследованию и взлому программ (в народе это явление известно, как КРЭКЕРСТВО и РЕВЕРСИНГ). Обучение - наша основная направленность: изучайте крэкерские статьи, скачайте инструменты, закажите видеокурс. За долгое время, начиная с 2002 года, здесь собрался коллектив топовых крэкеров и реверсеров, поэтому форум стал самым популярным разделом. Нам интересны такие темы, как: программирование, особенно системное и низкоуровневое (язык программирования ассемблер), глубокое изучение внутренней структуры и функционирования компьютеров и прочих современных гаджетов, отладка программ, поиск багов прямо в машинном коде, изготовление крэков, кейгенов и патчей, восстановление исходников из кода (обратная инженерия "reverse engineering") и не только. Вообще, крэкер и реверсер это близкий родственник хакера, антивирусолога и программиста, именно в наших руках сосредоточена вся власть и сила в сфере компьютерных IT-технологий и мы всегда надеемся, что только добрые люди будут примыкать к нашему братству, а злые пройдут мимо.

Ключевые понятия крэкинга и реверсинга: дизассемблирование, декомпиляция, распаковка программ, взлом игр, crack, кейген, анализ компьютерных вирусов, отладчик, ассемблер, дизассемблер, крэкер, cracker, реверсер, keygen, кодер, патч, патчер, крэкми, лоадер, брутфорсер, протектор, распаковщик, пароль, ключфайл, oep, защита программ, winapi, x64dbg, ollydbg, ida pro, ida free, hexrays, hiew, winhex, x64_dbg, windbg, windasm, softice.


10 НОВЫХ ИНСТРУМЕНТОВ

x64dbg 2020 eXeL@B Edition скачать бесплатно



Отладчик x64dbg основной инструмент взлома программ под Windows в последнее время. Большая часть программ сейчас 64-битные, а все основные ранее известные крэкерские отладчики поддерживали только 32-битную Windows платформу. Именно эту проблему призван решить новый отладчик x64dbg скачать который вы можете прямо здесь на EXELAB.rU.
Отладчик x64dbg под Windows содержит два отдельных билда x64 и x86 (32-битный).
В стандартный дистрибутив xdbg64 добавлены плагины ScyllaHide и Multiline Ultimate Assembler и оформление в стиле eXeL@B.
ScyllaHide это плагин для защиты отладчика x64dbg от антиотладочных приёмов, которые обязательно используются в протекторах программ: VMProtect, Themida, Obsidium, EXECryptor и т.д.
Multiline Ultimate Assembler - плагин, позволяющий активно модифицировать ассемблерный код исследуемой программы. Обычно это используется для написания кода патчей и инлайн-патчей.
Размер: 24.51 Мб, Скачиваний: 37.6К
PE Tools 1.9.762.2018 скачать бесплатно



Важный инструмент крэкера и реверсера, помогающий в процессе распаковки программ или снятие протекторов: полнофункциональная утилита для работы с PE/PE (64bit) файлами. Включающая в себя: редактор PE файлов, дампер процессов, оптимизатор Windows PE файлов, детектор компилятора, упаковщика и многое другое.

Основные возможности программы:
  • Лист процессов (Task Viewer)
  • Дампы процессов
  • Dump Full
  • Dump Partial
  • Dump Region
  • Возможность делать дампы .NET CLR процессов
  • Автоматическое снятие защиты "Anti Dump Protection"
  • Изменение приоритета процесса
  • Завершение работы процесса
  • Загрузка процесса в PE Editor и PE Sniffer PE Sniffer
  • Определение типа компилятора/упаковщика
  • Возможность обновления базы сигнатур
  • Возможность сканирования директорий PE Rebuilder
  • Оптимизация PE файла
  • Изменение базового адреса PE файла
  • PE Editor
  • Редактирование DOS заголовка
  • Поддержка нового формата PE (64bit)
  • Корректирование CRC
  • Просмотр и редактирование таблиц импорта/экспорта
Размер: 555 Кб, Скачиваний: 8К
Resource Hacker 5.1.7 скачать бесплатно



Важным тулзом в инструментарии взломщика программ является и редактор ресурсов Resource Hacker. Способен извлекать и изменять в EXE и DLL файлах любые ресурсы: иконки, диалоговые окна, Windows манифесты, удалять ненужные вам ресурсы из файла (к примеру, после компилятора Дельфи всякие BB_ABORT, ...). 
Также редактор ресурсов позволяет русифицировать программы (заменить английские термины на русские в строковых ресурсах и на формах). 
Бывает, можно при помощи Resource Hacker взломать программу: сделать активными галочки на окнах подопытной программы, удалить или уменьшить в размерах NAG-скрины итд.)
Размер: 2.52 Мб, Скачиваний: 11.2К
Скачать WinAPIOverride 6.6.6
Мониторы и шпионы
WinAPIOverride 6.6.6 скачать бесплатно



WinAPIOverride - мощный инструмент для мониторинга WinAPI функций в программах, совмещающий в себе частично функционал API монитора, а частично - отладчика программ: он может прерывать выполнение программы до или после вызова Windows API функции, позволяет редактировать данные в памяти или изменять значение CPU регистров и напрямую запускать или переопределять функции взламываемой программы. В WinAPIOverride есть фильтры: по параметрам или возвращаемым результатам  функций, при этом не только API. Есть логирование результатов мониторинга. Исходники открыты.
Размер: 14.99 Мб, Скачиваний: 10.4К
Скачать Process Monitor 3.53
Мониторы и шпионы
Process Monitor 3.53 скачать бесплатно



Process Monitor - ещё один важнейший инструмент для реверсеров, крэкеров и антивирусологов. Он объединяет в себе возможности популярных утилит того же автора: Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и мониторинг процессов в оперативной памяти. 
Крэкеру это помогает быстро найти в какие файлы или ключи реестра программа пишет или откуда читает данные о своей зарегистрированности, куда сохраняются данные о триал-периоде. Сами имена ключей реестра или файлов могут быстро указать (по String Reference) места в ассемблерном коде программы, которые надо взломать, чтобы зарегистрировать программу. 
В Process Monitor есть вкладка Stack, которая содержит прямые адреса в отладчике, откуда вызывались интересующие нас Winapi-функции
Так как, компьютерные вирусы это тоже программы, антивирусологу Process Monitor показывает всю зловредную деятельность вируса, связанную с записью файлов и Windows-реестра. 
Инструмент поддерживает мощную фильтрацию (чтобы мы видели только про те программы и события, которые нам интересны) и подходит для 32 и 64 битных систем.


Размер: 846 Кб, Скачиваний: 10.2К
Скачать hashcat 5.1.0
Взлом паролей
hashcat 5.1.0 скачать бесплатно



Брутфорсер, переборщик паролей на мощностях чипов видеокарт NVidia, AMD. С помощью этой утилиты можно перебирать значение хэша по словарю или полным перебором по всем значениям. Поддерживает множество форматов хэшей. Особенно часто hashcat применяется для взлома Wifi паролей и MD5 хэшей от всяких движков сайтов.
Размер: 3.39 Мб, Скачиваний: 10.7К
Скачать .NET Reflector 10.1.8.1633
Взлом .NET приложений
.NET Reflector 10.1.8.1633 скачать бесплатно



.NET Reflector - браузер классов для dotNET компонентов и исполняемых файлов, статический анализатор и декомпилятор, легкий деобфускатор. Инструмент позволяет просматривать и искать мета-данные, IL инструкции, ресурсы и XML документацию, находящиеся в коде. Декомпилирует .NET-сборки на языки C#, Visual Basic .NET и MSIL. Поддеживает конвертацию кода между C# и VB.NET. В отличие от стандартных исполняемых файлов на выходе имеем не ассемблерный код, а практически исходники: красивые и легко читаемые. Легко найти место, чтобы пропатчить dotNET программу прямо в байт коде.

Для работы .NET Reflector требует наличия на компьютере установленной .NET Framework, все версии поддерживаются.
Размер: 10.05 Мб, Скачиваний: 69.3К
Скачать WinHex 19.9
Инструменты взлома программ
WinHex 19.9 скачать бесплатно



WinHEX это отличный шестнадцатеричный редактор, инструмент крэкера для ежедневного использования. Призванный прежде всего вносить побайтные изменения в любой файл от EXE до TXT, он имеет также ряд дополнительных инструментов, позволяющих редактировать как содержание жестких дисков, так и памяти побайтно, производить замены в текстовых и бинарных файлах, использовать возможности бесследного удаления файлов. Возможность в любом файле выделить массив байт и создать из него исходник: массив на дельфи или си по выбору не оставит равнодушным любого, кто занимается программированием.

Вот такие функции WinHEX мне, как крэкеру особенно бывают полезны:
  • Быстрый переход к указанному HEX оффсету.
  • Копировать в GREP, Си, Delphi формате.
  • Модифицировать блок байт логическими операциями типа AND, OR, XOR, ADD, инверсия, сдвиг.
  • Заполнить выделенный блок нулями, NOP или любыми другими байтами.
  • Можно вставить или записать поверх блок байт.
  • Текстовый поиск в ASCII и Unicode кодировке ( с применением маски).
  • Шестнадцатричный поиск ( с применением маски).
  • Склеивание и разбивание файлов на части
  • Wipe Securely - бесследное удаление файлов (с затиранием)


А в меню WinHEX вы найдёте ещё, как минимум, столько же дополнительных функций, которые могут оказаться интересными вам, как взломщику программ, создателю эксплоитов, антивирусологу или реверсеру.
Размер: 7.53 Мб, Скачиваний: 37.5К
Скачать Detect It Easy 2.05
Инструменты взлома программ
Detect It Easy 2.05 скачать бесплатно



Анализатор Detect It Easy или DiE предназначен для определения типа пакера, протектора, компилятора у ЕХЕ файлов. Позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки программы. При этом Detect It Easy, пожалуй, самый мощный анализатор из всех современных, так как он предлагает ряд дополнительных функций: энтропийный анализ на степень сжатия EXE файлов, просмотр импорта и других секций Windows PE файла, поддержка 64 битных программ, просмотр дизассемблероного кода на точке входа и не только, поддержка скриптовых сигнатур (продвинутая версия сигнатур) и много чего ещё.
Размер: 10.37 Мб, Скачиваний: 14.7К
Скачать IDA Pro Freeware 7.0
Инструменты взлома программ
IDA Pro Freeware 7.0 скачать бесплатно



IDA Pro это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для статичного анализа, реверсинга и взлома программ. Поддерживается автоматизацию при помощи скриптов, 64 битные EXE и DLL, то есть здесь есть один из немногих 64-битных отладчиков в принципе. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует!
Размер: 54.76 Мб, Скачиваний: 57.8К



10 ПОПУЛЯРНЫХ СТАТЕЙ



Задайте критерий поиска.


При перепечатке ссылка на https://exelab.ru обязательна.






10 СВЕЖИХ ТОПИКОВ ФОРУМА

Взлом на заказ!
Автор: leshysds

Взлом на заказ!
- соцсети(* Vkontakte, Odnoklassniki,Fecebook*)
-e-mail-*Mail.ru.Y andex.ru/GMail*
-*Вибер,Вацап,Ася/Telegram* ...
Накрутка ресурсов в играх(на какие игры и т.д уточняйте ,
так как часто добавляются новые)
Детализация (вопросы в почту)
- В среднем срок взлома 1-3 дней .
- Анонимность и конфиденциальность .
- Работаем 24 часа в сутки!!!!
- Оплата после доказательств.
Гарант?-не вопрос
-Оплата принимается-Яндекс.Деньги или Qiwi.$
-Заказы принимаю на почту------
******* leshiysds@ya.ru ... (читайте далее на форуме)

Ответов: 0 Просмотров: 52

dotNET проблема в получении пути сборки
Автор: zds

столкнулся с проблемой, которая только от отчасти связана с реверсом, но где еще спросить не знаю...
в общем есть цель - написана на dotNet. использую лоадер (написан на Delphi), который через CreateProcess запускает цель и внедряет в нее dll-патчер (так же на Delphi), которая дожидается загрузки нужных системных модулей и патчит их.... но это не суть
цель в процессе лицензирования проверяет SHA256 от строки пути по которому расположена она и другие dll. Путь получается следующим образом Path.GetDirectoryName(Assembly.GetExecutingAssembl y().Location)).
И тут у меня возникла проблема:
Если пользоваться обычным Проводником и запускать цель напрямую или через лоадер, то получаю путь "C:\Program Files (x86)\XXX\xxx.exe"
Если пользоваться TotalCommander и запускать цель напрямую, то так же все хорошо
Но вот если запустить цель через лоадер в TotalCommnader, то путь становится уже "c:\Program Files (x86)\XXX\xxx.exe" (буква диска в нижнем регистре,... (читайте далее на форуме)

Ответов: 9 Просмотров: 425

Непонятки с DLL
Автор: bits

Добрый день
Прошу сильно не пинать т.к. исследовать виндовые программы начал недавно, и еще не совсем освоился в этом деле.
На днях попалась на исследование dll. Основная задача которой была модификация функции(функция всегда возвращает положительный ответ).
Разобравшись как это делается. Обратил внимание что в dll реализованы функции, суть выполнения которых я не могу понять.
Помогите разобраться:
- Что происходит в DllEntryPoint
- Что за функции TlsCallback_0 и TlsCallback_1. (Про Tls я прочитал, но почему они не вызываются)
- Что происходит в sub_6C2811C0 ()
Сильно не пинайте я только... (читайте далее на форуме)

Ответов: 4 Просмотров: 466

Декомпиляция PowerPC в IDA Pro
Автор: ShtfaceMikeTyson

Всем привет. Есть EXE файл для Xbox 360 с PDB и XDB файлами, который нужно декомпилировать. Ghidra частично помогает, но там есть некоторые проблемы с переносом информации из PDB, и я предполагаю, что Hexrays в IDA справился бы лучше. Найти Hexrays для PPC в открытом доступе не представляется возможным, поэтому пишу здесь в надежде, что кто-нибудь поможет с декомпиляцией.
https://www.sendspace.com/fi le/sasxpi
зеркало
https://mega.nz/fi le/s0EmWJ7D#x-FqoimtrTOE0DT2rdeyPkFC6yFnk5MXTqiV1S BZGtQ
Буду очень благодарен за... (читайте далее на форуме)

Ответов: 1 Просмотров: 530

Учётка вин8
Автор: Isaev

Есть ноут с восьмой виндой, вход в Винду запоролен.
Нужно пару доков из документов и рабочего стола и собрать какую-нибудь инфу об активности в браузере.
За неделю.
1. Можно наверное каким-нибудь акронисом снять дамп всей системы и ковырять потом спокойно? Получится ли его развернуть потом на другом железе? (ХП например падал при замене любой железки)
2. Реально раскриптовать данные/обойти пароль/сбрутить по словарю возможно? Может какие известные дыры есть... (читайте далее на форуме)

Ответов: 11 Просмотров: 646

Добавление привилегий в токен процесса
Автор: dezmand07

Добрый день.
Немного запутался с тем, как добавить новую привилегию в токен процесса.
С включением, отключением и удалением вопросов нет.
В общем получаю дубликат lsass.exe (у него есть SeCreateTokenPrivilege) при помощи DuplicateTokenEx и запускаю процесс через CreateProcessWithTokenW.
Здесь всё четко, процесс имеет точно такие же привилегии, что и lsass.exe (включая SeCreateTokenPrivilege).
В процессе создания процесса пытаюсь добавить ему какую-нибудь привилегию, которой по умолчанию нет у lsass.exe, например SeMachineAccountPrivilege.
В интернете пишут, что сначала нужно заполнить структуру PRIVILEGE_SET
PRIVILEGE_SET PrivilegeSet{};
PrivilegeSet.PrivilegeCount = 1;
PrivilegeSet.Control = PRIVILEGE_SET_ALL_NECESSARY;
PrivilegeSet.P rivilege[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!LookupPrivilegeValue(nullptr, SE_MACHINE_ACCOUNT_NAME, &PrivilegeSet.Privilege[0].Luid)) {
_tout << _TEXT("LookupPrivilegeValue - Error: ")... (читайте далее на форуме)

Ответов: 17 Просмотров: 970

Поиск пароля по вычисленному хешу, используем радужную таблицу или ....?
Автор: bits

Всем привет
Попалась тут одна задачка по поиску пароля по вычисленному хешу. Сражу, же в голову приходит использование радужной таблицы.
Но вот что то, мне говорит, что это не совсем не то решение(оптимальное решение) для поиска пароля.
Хочу обсудить данную задачку здесь. Может, кто то, подскажет какое-то оптимальное решение.
Исходные данные
Пароль это 64 битное число(8 байт). Значение пароля лежит от 0x0000000000000000 до 0xFFFFFFFFFFFFFFFF.
Пароль прогоняют через ХЕШ функцию. Значение хеша, тоже 64 битное число(8 байт). Полученный хеш становиться паролем. И в следующий раз он передается в ХЕШ функцию.
А = H(P); А1 = H(A); А2 = H(A1)
H(0000000000D00000) = BE100B74EC3459AA -> H(BE100B74EC3459AA)= F1A069F1BC3CF01C-> H(F1A069F1BC3CF01C)= D5893DB5A687D4FE -> H(D5893DB5A687D4FE)
При определенных условиях полученный хеш(пароль) может снова быть прогнан через ХЕШ функцию.
Вообщем что так
Может, кто то, подскажет есть ли другое... (читайте далее на форуме)

Ответов: 0 Просмотров: 493

Кто знает хороший декомпилятор для java
Автор: Scorpion13

Если вы знайте хороший декомпилятор для java то можете... (читайте далее на форуме)

Ответов: 4 Просмотров: 790

Delphi Не активная кнопка
Автор: MrPinky

Всем привет ! Задался таким вопросом :
Есть Форма на ней btn1 и btn2
btn1.Enabled = True
btn2.Enabled = False
Нашел в хексе описание характеристих формы и кнопок .
В кнопке btn2 идет 0x07 потом в ASCII "Enabled" потом 0x08
В кнопке btn1 Enabled нет .
Возможно ли как то активировать кнопку ?
Просто в NET и VB true и false идут как 1 и 0... (читайте далее на форуме)

Ответов: 6 Просмотров: 997

TheMida поиск плагинов
Автор: MrPinky

Добрый день ! Попался мне на глаза один файлик .
Как я понял накрыт TheMida (Themida & WinLicense 2.0 - 2.1 - struct (Hide from PE scanners II-V))
Хотел попробывать по мануалу . Но ссылки на плагины OllyDbg все устаревшие .
Может есть у кого :
ODBGScript v1.82.6
StrongOD 0.4.8.892
PhantOm... (читайте далее на форуме)

Ответов: 1 Просмотров: 866



БЫСТРЫЙ ПЕРЕХОД

Обсуждение статейФОРУМ Основной форум Протекторы Крэки, обсуждения Софт, варез Вопросы новичков Программирование Оффтоп WorldWide Дневники и блоги Обсуждение статей
Все статьи по исследованию программКРЭКИНГВсе статьи по исследованию программ
Огромный FAQ исследователя программКРЭКИНГОгромный FAQ исследователя программ
ВидеокурсКРЭКИНГВидеокурс
Регистрация на форумеФОРУМРегистрация на форуме
Книги по ассемблеруКОДИНГКниги по ассемблеру
Сборник статей С++ WorldКОДИНГСборник статей С++ World
WinAPI 5КОДИНГ Справочник по WinAPI WinAPI 2 WinAPI 3 WinAPI 4 WinAPI 5
Большой FAQ по DelphiКОДИНГ Литература по Delphi Большой FAQ по Delphi
Статьи по PHPКОДИНГСтатьи по PHP